Table Of ContentConception et Réalisation d’une Plateforme de
Gouvernance des Systèmes d’Information à base des
Workflows inter- organisations, du Web sémantique et
des Systèmes Multi Agents.
Meriyem Chergui
To cite this version:
Meriyem Chergui. Conception et Réalisation d’une Plateforme de Gouvernance des Systèmes
d’Information à base des Workflows inter- organisations, du Web sémantique et des Systèmes Multi
Agents.. Informatique [cs]. ENSEM, 2017. Français. NNT: . tel-01756441
HAL Id: tel-01756441
https://hal.archives-ouvertes.fr/tel-01756441
Submitted on 2 Apr 2018
HAL is a multi-disciplinary open access L’archive ouverte pluridisciplinaire HAL, est
archive for the deposit and dissemination of sci- destinée au dépôt et à la diffusion de documents
entific research documents, whether they are pub- scientifiques de niveau recherche, publiés ou non,
lished or not. The documents may come from émanant des établissements d’enseignement et de
teaching and research institutions in France or recherche français ou étrangers, des laboratoires
abroad, or from public or private research centers. publics ou privés.
UUnniivveerrssiittéé HHaassssaann IIII –Casablanca
EEccoollee NNaattiioonnaallee SSuuppéérriieeuurree dd’’ÉÉlleeccttrriicciittéé
Et de mécanique
CCEEDD : Sciences de l’ingénieur
THESE
En vue de l’obtention du grade de :
DDDooocccttteeeuuurrr dddeee lll’’’UUUnnniiivvveeerrrsssiiitttééé HHHaaassssssaaannn IIIIII CCCaaasssaaabbblllaaannncccaaa
EEEcccooollleee NNNaaatttiiiooonnnaaallleee SSSuuupppééérrriiieeeuuurrreee ddd’’’EEEllleeeccctttrrriiiccciiitttééé &&& dddeee MMMééécccaaannniiiqqquuueee
Centre d’’’EEEtttuuudddeeesss DDDoooccctttooorrraaallleeesss SSSccciiieeennnccceeesss dddeee lll’’’IIInnngggééénnniiieeeuuurrr
((AArrrrêêttéé nn°° 11337711- 07 du 23 Septembre 2008)
Formation Doctorale :: GGéénniiee IInnffoorrmmaattiiqquuee
Présentée Par :: CCHHEERRGGUUII MMEERRIIYYEEMM
CCCooonnnccceeeppptttiiiooonnn eeettt RRRéééaaallliiisssaaatttiiiooonnn ddd’’’uuunnneee PPPlllaaattteeefffooorrrmmmeee dddeee GGGooouuuvvveeerrrnnnaaannnccceee dddeeesss
SSyyssttèèmmeess dd’’IInnffoorrmmaattiioonn àà bbaassee ddeess WWoorrkkffllooww IInntteerr-
ooorrrgggaaannniiisssaaatttiiiooonnnsss,,, ddduuu WWWeeebbb sssééémmmaaannntttiiiqqquuueee eeettt dddeeesss SSSyyyssstttèèèmmmeeesss MMMuuullltttiii-
Agents
Soutenue le 11/07/2017 à 10h ddeevvaanntt llee JJuurryy :
Pr. Hamid EL OUARDI ENSEM, Casablanca PPrrééssiiddeenntt
Pr. Abdellah LAKHOUILI FST, Settat RRaappppoorrtteeuurr
PPrr.. AAbbddeellkkaarriimm AAMMMMOOUUMMOOUU EST, Casablanca RRaappppoorrtteeuurr
Pr. Hicham BEHJA ENSEM, Casablanca RRaappppoorrtteeuurr
Pr. Siham BENHADOU ENSEM, Casablanca EExxaammiinnaatteeuurr
Pr.Hamid NAHLA ENSEM, Casablanca EExxaammiinnaatteeuurr
Pr. Hicham MEDROMI ENSEM, Casablanca DDiirreecctteeuurr ddee tthhèèssee
Pr. AAddiill SSAAYYOOUUTTII Ecole Royale Navale Co-ddiirreecctteeuurr ddee tthhèèssee
Remerciements
Les travaux présentés dans cette thèse ont été effectués au sein de l’Equipe Architecture
des Systèmes du Laboratoire de Recherche en Ingénierie de l’Ecole Nationale
Supérieure d’Electricité et Mécanique de l’Université Hassan II - Casablanca.
Je remercie mon directeur de thèse Monsieur Hicham MEDROMI, je le prie d’accepter
à cette occasion le témoignage de ma reconnaissance pour ses conseils prodigués tout au
long de mes recherches, et sa participation au jury de cette thèse.
J’adresse toute ma gratitude à Monsieur Adil SAYOUTI, Co-directeur de thèse, pour
ses efforts pour la réussite de ce projet ainsi que la richesse de ses conseils tout au long
de mon parcours.
Je tiens également à remercier le Professeur Hamid NAHLA pour sa contribution
enrichissante à se travail.
Mes sincères remerciements vont à Messieurs les membres du jury pour m’avoir
honorée en acceptant d’évaluer ce travail.
Un remerciement spécial à mon équipe FMPC pour leurs conseils et leur soutient tout
au long de cette thèse. Plus spécialement Monsieur le Doyen, Pr.Farid CHEHAB,
Madame la Vice doyenne de la recherche Pr.Nadia TAHIRI JOUTI et Monsieur le Vice
doyen des affaires pédagogiques Pr Mohammed BENNANI OTHMANI.
Je ne peux clôturer mes remerciements sans me retourner vers les personnes qui me
sont le plus cher et qui ont un rôle essentiel dans ma réussite :
Merci à mon cher père pour son inspiration et sa confiance en moi,
Merci à ma chère mère pour son amour et ses prières,
Merci à mon cher mari pour son soutien quotidien, ses encouragements aux moments
les plus difficiles et sa compréhension.
Merci à mes deux chers frères,
Merci à toute ma famille,
ii
Acronymes
ACL : Agent Communication Language.
AGR : Agent Group Role.
AMS : Agent Management System.
AUML : Agent Unified Modelisation Langage (Langage de Modélisation Unifié d’Agent).
BDI : Belief Desire Intention.
BSC : Balanced Scorecard.
CMMI : Capability Maturity Model Integration.
COBIT : Control Objectives for Business Information and related Technology.
COSO : Committee of Sponsoring Organizations de la Treadway Commission.
CPU : Central Processing Unit.
DF : Directory Facilitator.
ERP : Enterprise Ressources Planning.
FIPA : Foundation for Intelligent Physical Agents (Organisme de normalisation pour les agents et
systèmes multi-agents).
GSI : Gouvernance des systèmes d’information.
GTI : Gouvernance des Technologies de l'information.
HTTP : Protocole de transfert hypertexte.
IA : Intelligence artificielle.
IAD : Intelligence artificielle distribuée.
IBM : International Business Machines.
IHM : Interface Homme Machine.
ISACA : Information Systems Audit and Control Association.
ISO : International system organisation (Organisation internationale de normalisation).
IT GRC : Information Technology Governance Risk Conformity.
ITGI : IT Governance Institute.
iii
ITIL : IT Infrastructure Library.
JADE : Java Agent Development Framework.
KIF : Knowledge Interchange Format.
KQML : Knowledge Query and Manipulation Language.
MADKIT : Multi-Agents Development Kit.
OIL : Ontology Inference Layer ou Ontology Interchange Language.
OILEd : Ontology Inference Layer Editor.
OWL : Web Ontology Language.
OWL-S : Web Ontology Language for Web Services.
PMBOK : Project Management Body of Knowledge.
PMI : Project Management Institute.
RDF : Resource Description Framework.
RDFS : Resource Description Framework Schema.
SHOE : Simple HTML Ontology Extensions.
SI : Système d'information.
TI : Technologie de l'information.
UML : Unified Modelisation Langage.
W3C : World Wide Web Consortium.
WF : Workflow.
WIO : Workflow inter-organisations.
XML : Extensible Markup Language.
XPDL : XML Process Definition language.
YAWL : Yet Another Workflow Language.
iv
Résumé
Les technologies de l’information et de la communication sont devenues de nos jours une nécessité
incontournable de l’entreprise. L’un des défis majeurs des organisations et de leurs managers est la
mise en place d’un système d’information (SI) répondant efficacement aux attentes métiers tout en
maîtrisant ses impacts sur la productivité et la performance. Cependant, l’évolution économique et
technologique du marché actuel, la conformité aux lois et aux réglementations ainsi que les risques
potentiels de l’environnement, imposent une remise en question itérative du SI. D’où la nécessité
d’une omniprésence de la gouvernance des systèmes d’informations (GSI).
L’objectif de cette thèse est la conception et la réalisation d’une architecture de gouvernance des
technologies de l’information répondant aux critères suivants :
• Adaptabilité à tout type de SI,
• Intelligence et autonomie pour comprendre les besoins métiers continuellement en
changement,
• Distribution pour impliquer les parties prenantes et les composantes hétérogènes du SI,
• Evolutivité pour cumuler le savoir faire de l’entreprise en matière de GSI.
Les solutions de GSI existantes présentent plusieurs limitations à savoir :
• Spécialisation dans un métier particulier de l’entreprise,
• Exigence d’une gestion intégrée du SI,
• Implémentations rigides de l’un des référentiels de la gouvernance des technologies de
l’information (TI )
• Nécessité des pré-requis de GSI de la part des utilisateurs pour pouvoir les exploiter.
Pour y remédier, nous présentons une architecture distribuée, basée sur les workflows inter-
organisations (WIO) et les systèmes multi-agents et dotée d’un moteur sémantique qui traduit les
objectifs métiers réels en requête interprétable par l’ensemble des référentiels de la gouvernance SI.
Cette solution représente la couche stratégique de la plateforme générique de l’équipe architecture
des systèmes (EAS) nommée « EAS IT GRC » ayant comme fonctionnalité principale la
détermination du meilleur référentiel de Gouvernance Risque et Conformité SI.
Pour la réalisation de cette solution nous avons procédé comme suit :
• La conception d’un WIO de type lâche spécifique à la GSI,
• La modélisation d’un système expert de Médiation intégré au WIO,
• La mise en place d’un processus de modélisation d’ontologie de gouvernance SI à bases des
référentiels et bonnes pratiques,
• La création de « IT Governance Ontology » servant de base au moteur sémantique de la
plateforme.
Mots clés : Gouvernance des Système d’information, Gouvernance Risque Conformité SI,
Workflow, Inter-Organisation, Système multi-agents, Ontologie, Web sémantique, Système expert,
référentiels.
v
ABSTRACT
Information and communication technologies have become an indispensable necessity of the
company today. One of the major challenges facing organizations and their managers is the
implementation of an Information System (IS) that effectively meets business expectations while
controlling its impact on productivity and performance. However, the economic and technological
evolution of the current market, compliance with laws and regulations as well as the potential risks of
the environment, require an iterative questioning of the IS. Hence the need of the information systems
governance (ISG).
The objective of this thesis is to set up a new IT governance platform that meets the following
criteria:
• Adaptability to any type of IS,
• Intelligence and autonomy to understand continuously changing business needs,
• Distribution to involve stakeholders and heterogeneous components of the IS,
• Scalability to combine the know-how of the company with regard to ISG.
Existing GSI solutions have several limitations, namely:
• Specialization in a particular business of the company,
• Requirement for integrated IS management (ERP module),
• Rigid implementations of one of the repositories of IT governance,
• Necessity of the ISG pre-requisites on the part of the users in order to use it.
To solve this problem, we present a distributed architecture, based on the Inter-Organization
Workflows (IOW) and the multi-agent systems and with a semantic engine that translates the real
business objectives into a query that can be interpreted by all the repositories of the Governance.
This solution represents the strategic layer of the EAS IT GRC platform of the 'System Architecture'
team, whose main function is to determine the best repository of Risk Governance and SI
Compliance.
For the realization of this solution we proceeded as follows:
• Design of an inter-organizational workflow of the loose type specific to the GSI,
• Integrated mediation expert system modeling in the IOW,
• Implementation of a modeling process of IS governance ontology based on references and best
practices.
• creation of "ITGovernanceOntology" as the basis for the semantic engine of the platform
Key words: Information system governance, System Governance Risk and Compliance, Inter-
Organization workflow, Multi-agent system, ontology, semantic web, Expert system, repositories.
vi
Table des matières
Remerciements ………………………………………………………………………………………....i
Acronymes …………………………………………………………………………………………… ii
Résumé ……………………………………………………………………………………………….iii
Abstract………………………………………………………………………………………………..iv
Liste des Figures……………………………………………………………………………………….v
Liste des Tableaux………………………………………………………………………………….…iv
Introduction Générale……………….. ……………………………………………………………......1
Partie I : Etat de l’art
Chapitre 1 : Gouvernance des Systèmes d’Information
I.1. Introduction ...................................................................................................................................... 6
I.2. Gouvernance des Systèmes d’information ....................................................................................... 6
I.3. Référentiels de Gouvernance des systèmes d’information ............................................................. 9
I.3.1.Committee of Sponsoring Organizations of the Treadway Commission ................................ 10
I.3.2. IT Balanced Scorecard ............................................................................................................ 11
I.3.3. Famille ISO 27000 .................................................................................................................. 12
I.3.3.1. ISO 27001 ....................................................................................................................... 12
I.3.3.2. ISO 27002 ........................................................................................................................ 13
I.3.4. IT Infrastructure Library - ITIL .............................................................................................. 14
I.3.5. Control Objectives for Business Information and related Technology- COBIT .................... 14
I.4. Complémentarité des référentiels de Gouvernance des Systèmes d’Information ......................... 16
I.4.1. Relations entre référentiels ..................................................................................................... 16
I.4.1.1. COBIT-BSC ..................................................................................................................... 17
I.4.1.2. COBIT-ITIL ..................................................................................................................... 17
I.4.1.3. COBIT /ISO 27002/ ISO 27001 / ISO 9001 .................................................................... 18
I.4.1.4. COBIT /PMBOK/ CMMI ................................................................................................ 19
I.4.2. Aspect orienté processus ......................................................................................................... 20
I.5. Implémentation de Gouvernance SI dans l’entreprise ................................................................... 21
vii
I.5.1. Vision ...................................................................................................................................... 22
I.5.2. Positionnement ........................................................................................................................ 23
I.5.3. Outils et Structures .................................................................................................................. 23
I.5.4. Evaluation et comparaison ...................................................................................................... 23
I.5.5. Référentiels et bonnes pratiques ............................................................................................. 24
I.5.6. Evolution et innovation ........................................................................................................... 24
I.6. Étude empirique: spécificités des SI au Maroc pour une meilleure gouvernance de l'IT ............ 24
I.7. Plateforme de Gouvernance des Systèmes d’Information ............................................................. 29
I.7.1. Fonctionnalités et Atouts des solutions ................................................................................... 29
I.7.2. Etude Comparative .................................................................................................................. 31
I.8. Problématique ................................................................................................................................ 32
I.9. Conclusion ..................................................................................................................................... 34
Chapitre 2 : Workflows Inter-organisaions et systèmes multi-agents
II.1. Workflows et Workflows Inter-organisationnels ......................................................................... 36
II.1.1. Introduction ........................................................................................................................... 36
II.1.2. Terminologie ......................................................................................................................... 36
II.1.3. Architecture et langages ........................................................................................................ 40
II.1.3.1. Architecture de référence ................................................................................................ 40
II.1.3.2. Langages de modélisation des WF ................................................................................. 42
II.1.4. Conception des WIO ............................................................................................................. 45
II.1.5. Coordination dans les systèmes WIO .................................................................................... 47
II.1.6. Scénarios de Workflow Inter-organisationnel ....................................................................... 49
II.1.7. Synthèse ................................................................................................................................. 50
II.2. Agent et Système Multi-Agents ................................................................................................... 50
II.2.1. Terminologie autour des systèmes multi-agents ................................................................... 51
II.2.1.1. Agent .............................................................................................................................. 51
II.2.1.2. Agent Versus Objet ........................................................................................................ 52
II.2.1.3. Systèmes multi-agents .................................................................................................... 53
II.2.2. Problématiques et apport des systèmes multi-agents ............................................................ 54
II.2.3. Catégories d’agents ................................................................................................................ 55
II.2.3.1. Agents réactif .................................................................................................................. 56
II.2.3.2. Agent cognitif ................................................................................................................. 56
II.2.3.3. Agent hybride ................................................................................................................. 57
II.2.4. Architecture et Méta-modèle d’agents intelligents ................................................................ 58
viii
II.2.4.1. Belief Desire Intention - BDI ......................................................................................... 58
II.2.4.2. Agent Groupe Rôle - AGR ............................................................................................. 59
II.2.5. Interaction entre Agents et Environnement ........................................................................... 61
II.2.5.1. Communication .............................................................................................................. 61
II.2.5.2. Coopération .................................................................................................................... 64
II.2.5.3. Coordination ................................................................................................................... 66
II.2.6. Plateforme de développement des Systèmes multi-Agents .................................................. 67
II.2.6.1. La plate-forme ZEUS ..................................................................................................... 67
II.2.6.2. La plateforme Jade .......................................................................................................... 68
II.2.6.3. La plate-forme MadKit ................................................................................................... 69
II.2.6.4. La plate-forme AgentBuilder .......................................................................................... 70
II.2.6.5. Choix de la plateforme multi-agents .............................................................................. 71
II.3. Conclusion. ................................................................................................................................... 72
Partie II: Solution proposée
Chapitre 3 : Architecture proposée du Workflow de gouvernance SI
III.1. Introduction ................................................................................................................................. 75
III.2. Plateforme EAS IT- GRC ........................................................................................................... 75
III.2.1. Présentation .......................................................................................................................... 75
III.2.2. Description ........................................................................................................................... 76
III.2.3. Contribution de la solution proposée dans la plateforme EAS IT-GRC .............................. 79
III.3. Fonctionnalités et Avantages ...................................................................................................... 81
III.4. Modélisation du WIO .................................................................................................................. 81
III.4.1. Niveau Organisationnel ........................................................................................................ 81
III.4.2. Niveau fonctionnel ............................................................................................................... 83
III.4.3. Niveau Comportemental ...................................................................................................... 83
III.5. Architecture proposée ................................................................................................................. 84
III.5.1. EAS IT Stratégie –Version 1 ................................................................................................ 84
III.5.2. EAS IT Stratégie –Version 2 ................................................................................................ 85
III.5.3. EAS IT Stratégie –Version 3 ................................................................................................ 89
III.5.3.1. Présentation ................................................................................................................... 89
III.5.3.2. Description .................................................................................................................... 89
III.6. Conclusion ................................................................................................................................... 93
Chapitre 4: Nouvelle ontologie de gouvernance SI
IV.1. Introduction ................................................................................................................................. 95
ix
Description:Merci à ma chère mère pour son amour et ses prières,. Merci à COBIT : Control Objectives for Business Information and related YAWL (Van Der Aalst & Ter Hofstede, 2005) est un langage de Workflow basé sur les patrons de.
